Elektronikhändler stoppt massive DDoS-Angriffswelle

Mit mehr als 400 Filialen in Skandinavien und einem boomenden Onlinegeschäft sind die Black Friday Weeks sehr intensiv für das Team von Elkjøp. Diese Kampagne läuft zwei Wochen lang und ist unsere Hauptgeschäftssaison. Jedes Jahr ist jeder Einzelne gefragt, um den Kunden ein reibungsloses, schnelles, sicheres und zuverlässiges Einkaufserlebnis zu bieten.

In dieser Hauptsaison wollten wir noch mehr Einblick in unseren Traffic erlangen. In den Jahren zuvor war es problematisch, wenn wir nicht sehen konnten, wie der Traffic auf unsere Ursprungsserver traf. Wir wollten besser verstehen, welcher Traffic auf Akamai-Cache- und -Schutzschichten trifft, damit wir die notwendigen Maßnahmen ergreifen können, um unsere Services noch besser zu schützen. Mit anderen Worten, wir wollten ein vollständiges Bild des Traffics, wenn dieser die Edge von Akamai erreicht. Ohne fundierte Einblicke konnten wir nicht erkennen, welche Aspekte wir im Rahmen der Vorbereitungen priorisieren müssen, z. B. die Verstärkung unseres Schutzes an der Edge und die Stärkung des internen Schutzes unserer Ursprungsserver.

Wir brauchten eine kosteneffektive Lösung, die uns die Schwachstellen und Bereiche aufzeigen konnte, in denen wir Probleme vor Beginn unserer Black-Friday-Kampagne lösen und Situationen in Echtzeit angehen konnten. Darüber hinaus benötigten wir eine Richtlinie zur langfristigen Datenaufbewahrung. Zu dieser Zeit nutzten wir einen anderen Anbieter für unsere Anwendungen im Backend. Die Verlagerung unserer Protokolldaten von Akamai auf die Plattform des Anbieters hätte jedoch erhebliche Kosten mit sich gebracht.

Um unsere Ziele zu erreichen, benötigten wir eine Transparenzplattform, mit der wir große Datenmengen zu einem erschwinglichen Preis über einen langen Zeitraum erfassen, abfragen und aufbewahren konnten. Mit TrafficPeak haben wir die perfekte Lösung gefunden. Und das glücklicherweise gerade rechtzeitig für die Black Friday Weeks und eine massive DDoS-Angriffswelle.

Im Jahr 2023 stellte Akamai TrafficPeak auf der Akamai Connected Cloud vor. TrafficPeak ist eine Transparenzplattform, die für die Erfassung, Überwachung, Abfrage, Speicherung und Analyse großer Datenmengen in Echtzeit zu wesentlich geringeren Kosten als bei anderen Anbietern entwickelt wurde. Die Plattform, die als Managed Service bereitgestellt wird, schien alle unsere Kriterien zu erfüllen, also haben wir einen Machbarkeitsnachweis (Proof of Concept) durchgeführt. Innerhalb weniger Monate konnten wir mit TrafficPeak fünf verschiedene Probleme lösen. Dazu genügte bereits die zusätzliche Transparenz und die Möglichkeit, Datenmuster abzufragen. Nach einem erfolgreichen Machbarkeitsnachweis implementierten wir das Tool einen Monat vor der Hauptsaison in unserer Produktionsumgebung.

Während der Black Friday Weeks kam es zu einer enormen DDoS-Angriffswelle mit 3.000 IP-Adressen aus 80 Ländern. TrafficPeak entdeckte den Angriff sofort und die Akamai-Sicherheitsservices sorgten für den nötigen Schutz, sodass wir den Angriff eindämmen konnten. Die gesamte Reaktion, vom Aufspüren bis zum Aufhalten des Angriffs, geschah völlig ohne Verzögerung. Keine Website wurde außer Betrieb genommen und für keinen unserer Kunden gab es irgendwelche Auswirkungen.

Mit TrafficPeak konnten wir den Angriff ganz deutlich sehen. Es wurde uns bewusst, dass sich unsere Vorbereitung ausgezahlt hatte, da die Schutzschicht von Akamai den größten Teil des Traffics und die Überreste, die von unseren Ursprungsservern verarbeitet werden, übernommen hat. Ohne TrafficPeak hätten wir den Angriff nicht so früh entdeckt.

TrafficPeak ermöglichte uns auch, die Ursache des Angriffs zu ermitteln. Anhand der von der Plattform gesammelten Verlaufsdaten begannen wir eine eingehende Untersuchung. Im Zuge derer nahmen wir Korrekturen an unseren Schutztools vor, von denen einige direkt im Zusammenhang mit den Angriffen bereitgestellt wurden. Die von TrafficPeak gesammelten Daten waren entscheidend dafür, das Geschehene zu rekonstruieren. Wir konnten sehen, dass mehrere Angriffe verschiedene Endpunkte getroffen haben, um unsere Websites auf verschiedenen Wegen zum Erliegen zu bringen. Wir haben uns die Traffic-Muster genau angesehen. Daraufhin haben wir dann die Maßnahmen entschieden, damit ein ähnlicher Angriff nicht erneut geschehen würde.

TrafficPeak und die Sicherheitsservices von Akamai haben nicht nur in kürzester Zeit eine massive DDoS-Angriffswelle aufgespürt, eingedämmt und behoben, sondern uns auch auf andere Weise unterstützt.

Unsere Websites sind dynamisch. Viele unserer Teammitglieder, von Entwicklern bis hin zu Content-Erstellern, nehmen Änderungen auf der ganzen Welt vor. Dadurch wird es schwierig, Transparenz bezüglich der Technologie zu wahren. Wenn wir gemeinsam mit Akamai neue Regeln erstellen, trägt TrafficPeak dazu bei, dass die Regeln korrekt erstellt werden.

TrafficPeak ist schnell und die Abfragegeschwindigkeit ist großartig. Wir können uns darauf verlassen, dass umgehend eine Reaktion erfolgt. Seit dem ersten Tag hat die Lösung einwandfrei funktioniert.

Das Supportteam für TrafficPeak war auch sehr hilfsbereit und reaktionsschnell. Zunächst hatten wir Fragen zu den Funktionen in den Dashboards im Vergleich zu den von anderen Anbietern gebotenen Funktionen. Das TrafficPeak-Support-Team hat uns gefragt, was uns an den Dashboard-Funktionen eines bestimmten Anbieters gefällt. Am gleichen Abend erhielten wir eine E-Mail mit einem neuen Dashboard. Dieses enthielt dann viele der Funktionen, die uns gefallen haben und die standardmäßig nicht enthalten waren. Die Entwickler haben schnell ein neues Dashboard exklusiv für uns erstellt. Das hat uns nachhaltig beeindruckt.

TrafficPeak ist aufgrund seiner Funktionen zu einem wichtigen Bestandteil unserer Toolbox geworden. Es ermöglicht uns, bessere Entscheidungen zu treffen, um Risiken für Performance und Sicherheit proaktiv zu reduzieren und Probleme und deren Ursachen reaktiv zu identifizieren.

Elkjøp wurde 1962 in Norwegen gegründet. Seither hat sich die Firma zu einem soliden Marktführer für Unterhaltungselektronik und Haushaltsgeräte in den nordischen Ländern entwickelt. Die Unternehmensgruppe beschäftigt ca. 11.000 engagierte Mitarbeiter, die für die Marken Elkjøp und Elkjøp Phonehouse in Norwegen, Elgiganten und Elgiganten Phonehouse in Schweden, Elgiganten in Dänemark, Gigantti in Finnland, Elko in Island, Elding auf den Färöern und Pisiffik in Grönland tätig sind. In Norwegen beschäftigt Elkjøp weit über 4.000 Mitarbeiter und verfügt über rund 150 Filialen.

Elkjøp ist jeden Tag bestrebt, das Leben der Verbraucher online oder im Geschäft durch Technologie zu bereichern, indem technische Probleme gelöst werden und auf die wichtigsten menschlichen Bedürfnisse in verschiedenen Bereichen wie Unterhaltung, Produktivität, Kommunikation, Lebensmittel, Sicherheit und Gesundheit eingegangen wird.